Utiliser le suivi des diagnostics dans System Center Operations Manager et dans System Center Essentials
Cet article explique comment utiliser le suivi des diagnostics dans Microsoft System Center Essentials 2010 et System Center Operations Manager.
Version d’origine du produit : Microsoft System Center Essentials 2010, Microsoft System Center Operations Manager 2007
Numéro de la base de connaissances d’origine : 942864
Importante
Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d’informations sur la procédure à suivre pour sauvegarder, restaurer et modifier le Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.
Introduction
Nous vous recommandons d’effectuer le suivi des diagnostics uniquement en association avec un représentant des services de support technique Microsoft (CSS). Nous vous recommandons de procéder ainsi, car les traces générées contiennent des informations sur le contexte d’un message de trace textuel. Toutefois, dans Microsoft System Center Operations Manager 2007 et microsoft System Center Essentials 2007, ces informations de trace ne sont pas dans un format lisible par l’utilisateur. Une fois les traces converties par un représentant CSS, du texte lisible par l’utilisateur est disponible. Toutefois, ce texte contient uniquement des informations de bas niveau, telles que les noms de fichiers de code source, les emplacements, les fonctions de code source et les codes de retour. Ces informations peuvent être utiles si vous devez résoudre un problème complexe.
Dans System Center Essentials 2010, System Center Operations Manager 2007 SP1 et les versions ultérieures, les fichiers de message de trace (TMF) sont fournis, ce qui permet la conversion des fichiers de trace binaires en texte. Toutefois, nous vous recommandons vivement d’effectuer le suivi des diagnostics uniquement lorsqu’il est nécessaire et uniquement avec la consultation d’un représentant Microsoft.
System Center Operations Manager 2007 et System Center Essentials 2007 implémentent une méthode de suivi de diagnostic qui diffère des versions antérieures de Microsoft Operations Manager. Cette nouvelle méthode de traçage crée des fichiers binaires dans lesquels stocker les informations de suivi. Étant donné que cette nouvelle méthode de suivi est implémentée au niveau du noyau Windows, elle est très efficace et peut enregistrer des dizaines de milliers de messages de suivi par seconde.
Cet article décrit les outils disponibles pour démarrer et arrêter le suivi si un représentant Microsoft CSS vous demande de le faire. L’article décrit également les nouvelles fonctionnalités fournies dans System Center Essentials 2010, dans System Center Essentials 2007 SP1, dans System Center Operations Manager 2007 SP1 et dans les versions ultérieures.
Emplacement des outils de suivi
Le dossier d’installation de chaque rôle, tel que le rôle Agent, le rôle Serveur d’administration ou le rôle de passerelle, contient un dossier nommé Outils. Les fichiers suivants se trouvent dans le dossier Outils :
- StartTracing.cmd
- StopTracing.cmd
- TracelogSM.exe
- TracingGuidsBid.txt
- TracingGuidsUI.txt
- TracingGuidsNative.txt
- TracingReadMe.txt
System Center Essentials 2010, System Center Essentials 2007 SP1 et System Center Operations Manager 2007 SP1 introduisent les ajouts suivants :
- FormatTracing.cmd
- ViewRealtimeTracing.cmd
- TraceFmtSM.exe
- OpsMgrTraceTMF.cab
- Default.tmf
- System.tmf
Démarrer le suivi
Remarque
Dans System Center Essentials 2010, System Center Operations Manager 2007 SP1 et versions ultérieures, le suivi est automatiquement démarré sur le rôle Agent et le rôle Serveur d’administration. Le suivi utilise uniquement la sortie d’erreur. Les fichiers de trace binaires sont écrits dans le windows\logs\OpsMgrTrace
dossier . Avant que le niveau de suivi de la sortie de trace puisse être modifié, le suivi doit d’abord être arrêté.
Pour démarrer le suivi des diagnostics, procédez comme suit :
Sur l’ordinateur sur lequel vous souhaitez démarrer le suivi, sélectionnez Démarrer, Exécuter, tapez cmd, puis cliquez sur OK.
À l’invite de commandes, utilisez la
cd
commande pour passer au répertoire Outils.Tapez
StartTracing LEVEL
, puis appuyez sur Entrée. Dans cette commande, remplacez LEVEL par le niveau de suivi souhaité. Utilisez des caractères majuscules pour spécifier le niveau de suivi. Les niveaux suivants sont disponibles :- ERR
- WRN
- INF
- VER
Par exemple, tapez
StartTracing WRN
.
Lorsque vous démarrez le suivi, la sortie de trace est écrite dans les fichiers binaires suivants :
- MOMTraceNative.etl
- MOMTraceBID.etl
- MOMTraceUI.etl
Pour Windows 7, Windows Server 2008, Windows Server 2008 R2 et versions ultérieures, les fichiers se trouvent à l’adresse windows\logs\OpsMgrTrace
.
Arrêter le suivi
Pour arrêter le suivi des diagnostics, procédez comme suit :
- Sélectionnez Démarrer, Exécuter, tapez cmd, puis cliquez sur OK.
- À l’invite de commandes, utilisez la
cd
commande pour passer au répertoire Outils. - Tapez
StopTracing.cmd
, puis appuyez sur Entrée.
Convertir des traces existantes au format texte
Pour convertir des fichiers de trace existants en suivi de texte, vous devez d’abord arrêter le suivi à l’aide de la StopTracing.cmd
commande .
Remarque
Les informations contenues dans les traces converties sont d’un niveau de détail très faible (niveau de débogage). Par conséquent, les traces converties nécessitent une connaissance du code source et du composant en cours de suivi. Nous vous recommandons d’effectuer la conversion de trace uniquement lorsqu’elle est requise par un représentant CSS.
- Sélectionnez Démarrer, Exécuter, tapez cmd, puis cliquez sur OK.
- À l’invite de commandes, utilisez la
cd
commande pour passer au répertoire Outils. - Tapez
FormatTracing.cmd
, puis appuyez sur Entrée.
La première fois que la FormatTracing.cmd
commande est exécutée, les fichiers de trace requis pour convertir les traces sont extraits dans le dossier SystemDrive\Program Files\System Center Operations Manager\Tools\TMF . Ensuite, le FormatTracing.cmd
fichier de commandes énumère chaque fichier de trace (*.etl) dans le windows\logs\OpsMgrTrace
dossier . Ensuite, l’utilitaire TraceFMTSM.exe convertit les fichiers en texte. La sortie de texte est écrite dans un fichier du même nom avec l’extension .log dans le windows\logs\OpsMgrTrace
dossier . Un fichier résumé (.sum) est également écrit au même emplacement pour chaque fichier converti. Ce fichier détaille chaque événement de message de trace converti.
Afficher les fichiers de trace convertis
Les fichiers de trace convertis en texte à l’aide du fichier de commandes peuvent être affichés à l’aide FormatTracing.cmd
d’un éditeur de texte, tel que le Bloc-notes.
Le suivi de l’heure de démarrage est activé par défaut
Sur une installation de serveur d’administration classique, trois sessions de suivi commencent lorsque le service HealthService est démarré. Par défaut, seul le suivi des erreurs est effectué. Peu d’informations sont écrites dans les fichiers de trace. L’emplacement et les noms des fichiers de trace par défaut qui sont créés sont les suivants :
Folder | Nom de fichier | Description |
---|---|---|
windows\logs\OpsMgrTrace |
TracingGuidsBID.etl | Sortie de trace pour les composants de code managé |
windows\logs\OpsMgrTrace |
TracingGuidsNative.etl | Sortie de trace pour les composants de code natif |
windows\logs\OpsMgrTrace |
TracingGuidsUI.etl | Sortie de trace pour l’interface utilisateur du code managé (interface utilisateur OpsMgr) |
Chaque session est activée avec le suivi circulaire et a une taille de fichier maximale de 100 mégaoctets (Mo). La taille de fichier .etl standard pour un fichier .etl nouvellement créé est de 16 kilo-octets (Ko).
Remarque
Bien qu’un rôle Operations Manager, tel qu’un rôle Agent, ne contienne pas de messages de suivi de l’interface utilisateur ou managé, les trois fichiers .etl de trace par défaut sont créés par défaut au démarrage du service HealthService. Par défaut, aucune session de trace n’est démarrée sur un rôle d’interface utilisateur uniquement.
Désactiver le suivi de l’heure de démarrage
Avertissement
De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.
Trois fournisseurs de trace sont démarrés automatiquement sur n’importe quel rôle qui contient le service HealthService. Les fichiers de trace sont écrits dans le windows\logs\OpsMgrTrace
dossier . En règle générale, les fichiers .etl de ce dossier sont petits, en particulier pour le rôle Agent. Toutefois, pour le rôle de serveur d’administration, si l’installation d’Operations Manager devient défectueuse, un ou plusieurs de ces fichiers peuvent potentiellement atteindre la taille configurée maximale de 100 Mo chacun. Ces fichiers incluent les éléments suivants :
- TracingGuidsBid.etl
- TracingGuidsNative.etl
- TracingGuidsUI.etl
- fichiers .etl précédents
Si vous devez désactiver le suivi au niveau du débogage en raison d’une petite taille de partition de démarrage, vous pouvez ajouter une valeur de Registre à l’ordinateur qui exécute le rôle Serveur d’administration ou le rôle Agent sur lequel vous souhaitez désactiver le suivi. Pour cela, procédez comme suit.
Remarque
Si le suivi est désactivé, cela peut affecter la résolution des problèmes futurs d’Operations Manager, car toutes les informations de suivi de bas niveau seront perdues. Les correctifs logiciels, les Service Packs ou les mises à jour de produits à venir peuvent supprimer l’entrée de Registre et réactiver le suivi. Par défaut, cette clé de Registre n’existe pas. Le suivi par défaut est activé si vous supprimez cette clé de Registre ou si vous modifiez sa valeur sur 0.
Sélectionnez Démarrer, Exécuter, tapez regedit, puis cliquez sur OK.
Recherchez puis sélectionnez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\
Créez une sous-clé nommée
Tracing
.Dans le volet Détails , créez une valeur REG_DWORD nommée
DisableAutoTracing
.Dans le champ Données de la valeur , tapez 1, puis cliquez sur OK.
Fermez l’Éditeur du Registre.
Si vous exécutez le StopTracing.cmd
fichier de commandes à partir du dossier Outils, les sessions de suivi Operations Manager sont arrêtées. Les fichiers .etl du windows\logs\OpsMgrTrace
dossier peuvent être supprimés s’ils ne sont plus nécessaires pour récupérer de l’espace disque.
Déplacer l’emplacement par défaut de la sortie du fichier de trace
Si un rôle serveur Operations Manager ou un rôle Agent est installé sur un ordinateur où l’espace de partition de démarrage est limité, vous devrez peut-être déplacer l’emplacement par défaut des fichiers de trace (*.etl). Pour cela, procédez comme suit :
Créez un dossier sur un disque local qui dispose d’une capacité suffisante pour héberger les fichiers. Trois fichiers de trace par défaut à un maximum de 100 Mo chacun et trois fichiers de trace précédemment utilisés à un maximum de 100 Mo chacun équivaut à une capacité de fichier de trace potentielle totale de 600 Mo.
Définissez au moins les autorisations NTFS (NT File System) suivantes sur le dossier SYSTEM = Contrôle total, Administrateurs = Contrôle total.
Recherchez et ouvrez le fichier de commandes StartTracing.cmd dans le dossier d’installation Outils. Utilisez un éditeur de texte, tel que le Bloc-notes.
Dans le fichier de commandes StartTracing.cmd, recherchez l’instruction
SET OpsMgrTracePath
. Remplacez la valeur par défaut par le chemin du nouvel emplacement. Délimitez le chemin avec des marques vocales (« ) si le chemin contient un espace.Enregistrez les modifications apportées au fichier StartTracing.cmd.
Pour démarrer le suivi vers le nouveau dossier, exécutez le
StopTracing.cmd
fichier de commandes. Ensuite, exécutez leStartTracing.cmd
fichier de commandes. Après avoir exécuté leStartTracing.cmd
fichier de commandes, les fichiers suivants sont écrits dans le nouveau dossier :- TracingGuidsBid.etl
- TracingGuidsNative.etl
- TracingGuidsUI.etl
Avant d’utiliser la
FormatTracing.cmd
commande pour convertir des traces en texte, vous devez modifier laFormatTracing.cmd
commande pour modifier laOpsMgrTracePath
variable afin qu’elle pointe vers le nouveau dossier du fichier de trace.
Les correctifs logiciels, les Service Packs ou les mises à jour de produits à venir peuvent modifier les fichiers dans le dossier Outils. Cette opération rétablit la fonctionnalité par défaut. Nous vous recommandons de case activée d’autres modifications après avoir apporté des mises à jour.
Afficher le suivi en temps réel
Nous vous recommandons de ne pas utiliser le ViewRealTimeTracing.cmd
fichier de commandes pour afficher les traces en temps réel dans un environnement de production sans les conseils de Microsoft CSS. L’affichage des traces en temps réel, en particulier lorsque vous utilisez des paramètres de niveau de trace d’informations ou des paramètres de niveau de trace détaillés, peut affecter gravement les performances du serveur.
La première fois que le ViewRealTimeTracing.cmd
fichier est exécuté, les fichiers de trace requis pour convertir les traces sont extraits dans le dossier SystemDrive\Program Files\System Center Operations Manager\Tools\TMF . Le ViewRealTimeTracing.cmd
fichier de commandes énumère ensuite chaque fichier de définition de session de trace (Tools\TracingGuids*.txt) dans le dossier Outils. Ensuite, une instance distincte de TraceFmtSM
est démarrée dans une fenêtre d’invite de commandes. La sortie des sessions de trace pour les traces managées, natives et gérées par l’interface utilisateur est générée vers chaque fenêtre.
Le ViewRealTimeTracing.cmd
fichier de commandes accepte un seul paramètre de ligne de commande facultatif (-ods
). La fourniture de ce paramètre génère également des données de trace dans un débogueur.
References
Pour plus d’informations sur le suivi des diagnostics, accédez à Microsoft Learn. Ensuite, recherchez Suivi d’événements pour Windows.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour